Новый год и новые угрозы

7740

Ушедший год показал, что любые планы и прогнозы – суета сует. Наверное, одна из немногих областей, где плохие прогнозы обычно сбываются и становятся еще хуже, – киберпреступность. По традиции свою первую колонку в новом году я посвящаю тому, чего стоит опасаться корпоративному, государственному и промышленному сектору в ближайшие 12 месяцев.

Ситуация с COVID-19, скорее всего, приведет к нищете в отдельных регионах мира, что, безусловно, вызовет рост преступной деятельности. С ухудшением экономической ситуации в разных странах и падением местных валют кража биткойнов станет намного привлекательнее. Так как правительства могут использовать специальные средства для мониторинга, деанонимизации и перехвата счетов с биткойнами, мы ожидаем, что киберпреступники перейдут на транзитные кибервалюты для получения выкупов. Есть причины полагать, что они будут использовать для перевода средств валюты, защищенные от отслеживания, например Monero, а затем конвертировать их в другие кибервалюты, в том числе биткойны.

Так или иначе злоумышленники, атакующие организации, будут прибегать к вымогательству. Они будут использовать для этого шифровальщики или DDoS. Такие атаки могут нанести особенно большой урон компаниям, которым придется пройти через сложный процесс восстановления данных и онлайн-операций.

Заражения станут менее случайными или получат неслучайное продолжение. Доступ к компьютерам будут перепродавать продвинутым группировкам, у которых есть специ­фические схемы монетизации атак на автоматизированные системы управления технологическим процессом (АСУ ТП). Некоторые группировки уже несколько лет специализируются на атаках промышленных предприятий для прямой кражи денег, проводя сложные хакерские атаки, чтобы получить доступ к финансовым и бухгалтерским системам организации-жертвы. Мы ожидаем появления новых интересных сценариев атак на АСУ ТП и полевые устройства, а также неожиданных схем их монетизации. Есть высокая вероятность повторения сценария наподобие WannaCry в ближайшем будущем, и промышленные предприятия могут оказаться в числе наиболее пострадавших.

Злоумышленники почувствовали вкус к нападениям на промышленные компании, потому что те платят выкуп. Мы ожидаем гибридные атаки с кражей документов и последующей угрозой их публикации в случае отказа платить выкуп или продажей украденной информации в даркнете.

Количество APT-группировок, в том числе атакующих организации, относящиеся к различным промышленным секторам, продолжит расти. Их активность будет коррелировать с локальными конфликтами, в том числе в «горячей фазе»: кибератаки, включая атаки на промышленные предприятия, будут использоваться как инструмент военных действий наряду с беспилотниками и информационными атаками через СМИ.

Переход в онлайн и цифровизация муниципальных и государственных сервисов сделают их более уязвимыми для злоумышленников, создадут больше возможностей для кросс-ведомственных атак и атак на смежные структуры. Злоумышленники могут добраться до финальной цели, такой как, например, транспортные системы, через каналы связи и цепочки поставок, объединяющие различные государственные, муниципальные и даже частные структуры, начав свою атаку, скажем, с веб-сервиса муниципальных или правительственных органов.

Количество персонала на местах, способного своевременно перейти на ручное управление атакованными системами и установками в случае успешной кибератаки на компьютеры в технологической сети промышленных предприятий, сократилось. Это может способствовать увеличению масштаба распространения вредоносного ПО и усугубить последствия киберинцидентов. 

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить